|
|
提醒:若下载的软件是收费的"请不要付款",可能是骗子,请立即联系本站举报,执意要付款被骗后本站概不负责。(任何交易请走第三方中介,请勿直接付款交易以免被骗!切记).
ring3下绕过梦幻诛仙的驱动保护得到窗口句柄
梦幻诛仙的驱动HOOK了几个得到窗口句柄的函数,这次利用线程间通信的函数BOOL SendMessageCallback(
HWND hWnd,
UINT Msg,
WPARAM wParam,
LPARAM lParam,
SENDASYNCPROC lpCallBack,
ULONG_PTR dwData
); 绕过驱动的保护得到句柄。第一个参数取 -1 ,就代表向每个窗口都发送消息,Msg 就添 WM_PAINT,lpCallBack 的原型
VOID SendAsyncProc( HWND hwnd,
UINT uMsg,
ULONG_PTR dwData,
LRESULT lResult
);
当各个窗口收到我们发的WM_PAINT消息,并处理完成时,系统就用带有窗口句柄的参数调用lpCallBack,
在回调函数中我们用invoke GetWindowText,hWnd,addr szTitalBuffer,2000,得到各种窗口的标题
判断是否和梦幻诛仙的标题相同,如果相同,就把这个hwnd句柄保存在全局变量里面。这样,就可以调用各种
窗口函数对游戏进行操作了。 ( 理论上适合各种驱动保护的游戏,我没有试。)
以下是测试的代码:
ring3 梦幻诛仙.rar
(7.22 KB, 下载次数: 51)
联系我时,请说是在 挂海论坛 上看到的,谢谢! |
上一篇: CALL是如何炼成的之三:寻踪篇下一篇: 怎么过木马加载
免责声明:
1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关。一切关于该内容及资源商业行为与www.52ghai.com无关。
2、本站提供的一切资源内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
3、本站信息来自第三方用户,非本站自制,版权归原作者享有,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
4、如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵犯你版权的,请邮件与我们联系删除(邮箱:xhzlw@foxmail.com),本站将立即改正。
|
好评
贡献
海币
交易币
发表于 2015-2-14 20:30:17
收藏
转播
淘帖
支持
反对
提升卡
置顶卡
变色卡
千斤顶
照妖镜